Organizzazione delle risorse per le Istanza gestita di SQL abilitate per Azure Arc

  • Articolo

Le decisioni sull'organizzazione delle risorse sono fondamentali per tutte le aree di progettazione correlate alla conformità. Implicano la preparazione dell'ambiente e la configurazione delle risorse in modo che sia possibile proteggere, gestire e tenere traccia dei costi correlati ai carichi di lavoro in modo efficiente.

La metodologia Ready di Cloud Adoption Framework fornisce indicazioni per l'organizzazione delle risorse. Prima di distribuire e implementare i carichi di lavoro, vedere queste indicazioni in Preparare l'adozione del cloud. La strategia organizzativa deve includere le risorse ibride e multicloud e aggiungere dettagli aziendali e operativi come componenti della gestione dell'inventario e dei tag di metadati.

Per ottimizzare l'organizzazione delle risorse quando si usano i servizi dati abilitati per Azure Arc, è importante sapere come usare raggruppamenti di risorse coerenti, standard di denominazione definiti, tag pertinenti e controllo di accesso con granularità fine.

Coerenza e organizzazione delle risorse

Prima di distribuire le Istanza gestita di SQL abilitate per Azure Arc, è importante definire una struttura per il modo in cui le risorse verranno proiettate in ambiti di gestione di Azure: gruppi di gestione, gruppi di risorse e sottoscrizioni. Esaminare le raccomandazioni su come organizzare le risorse in Organizzare le risorse di Azure in modo efficace.

Inoltre, per valutare gli effetti delle Istanza gestita di SQL abilitate per Azure Arc sul modello globale dell'organizzazione delle risorse, esaminare l'area di progettazione dell'organizzazione delle risorse delle zone di destinazione di Azure.

Nella modalità connessa diretta, il cluster Kubernetes in cui vengono distribuiti i servizi dati abilitati per Azure Arc deve essere una risorsa Kubernetes abilitata per Azure Arc. Questo consente di connettere il cluster Kubernetes ad Azure, in modo da poter distribuire e gestire i servizi dati abilitati per Azure Arc direttamente dal portale di Azure. Poiché il cluster Kubernetes è una risorsa per Azure Resource Manager quando è abilitato per Arc, è consigliabile esaminare le procedure consigliate nell'organizzazione delle risorse per Kubernetes abilitato per Azure Arc.

Il mapping è la chiave per determinare come interagire con queste risorse quando si applica il controllo degli accessi in base al ruolo e l'assegnazione di Criteri di Azure come parte del modello di governance. Per altre informazioni, vedere Procedure consigliate per i ruoli di Microsoft Entra.

Quando si progetta questa struttura, tenere presente i limiti del servizio di Azure Resource Manager, perché possono essere applicati alle Istanza gestita di SQL abilitate per Azure Arc. Durante la progettazione della struttura, è importante tenere presenti i limiti per i gruppi di risorse e le sottoscrizioni. Per altre informazioni sui limiti, vedere Sottoscrizione di Azure e limiti del servizio, quote e vincoli.

Dopo aver creato una struttura di tassonomia e aver concordato gli standard di denominazione, è consigliabile applicare tag alle risorse delle Istanza gestita di SQL abilitate per Azure Arc. È possibile applicare un tag durante l'onboarding dell'istanza o dopo la registrazione in Azure, vale a dire che l'istanza ha un ID risorsa e fa parte di un gruppo di risorse all'interno della sottoscrizione. Dopo aver registrato l'istanza, può trarre vantaggio dai costrutti standard di Azure, ad esempio i tag delle risorse. I tag delle risorse consentono di aggiungere metadati a una risorsa in modo da poter individuare rapidamente la risorsa e automatizzare le attività operative, che è importante per le operazioni quotidiane. Per indicazioni dettagliate sull'assegnazione di tag, vedere Sviluppare la strategia di denominazione e assegnazione di tag per le risorse di Azure.

Prima di distribuire l'istanza, assicurarsi di esaminare gli articoli seguenti per consigli sull'identità, l'accesso, la connettività di rete e l'archiviazione:

Dopo aver distribuito le Istanza gestita di SQL abilitate per Azure Arc in un gruppo di risorse e aggiungere tag, è possibile usare query di Azure Resource Graph, visualizzare i raggruppamenti basati sui gruppi di risorse e organizzare e inventariare le risorse usando i tag.

Percorso personalizzato

Quando si pianifica la distribuzione dei servizi dati abilitati per Azure Arc in modalità con connessione diretta, tenere presente che verrà effettuato il provisioning dei percorsi personalizzati e che verrà proiettato nella sottoscrizione di Azure.

Diagram that shows mapping of custom locations to namespaces of Azure Arc-enabled data service.

È consigliabile includere queste risorse come parte della metodologia dell'organizzazione delle risorse, ovvero tag e denominazione. È particolarmente importante considerare che una posizione personalizzata configura i cluster Kubernetes abilitati per Azure Arc come percorsi di destinazione per la distribuzione di istanze di offerte di Azure. Di conseguenza, la denominazione e l'assegnazione di tag devono essere rilevanti per l'azienda e le operazioni, nonché allinearsi a una posizione fisica, a un nome del data center e a un ambiente cloud. La convenzione di denominazione delle risorse per le Istanza gestita di SQL abilitate per Azure Arc deve essere allineata alle app line-of-business che usano i servizi dati.

Diagram that shows Azure Arc-enabled SQL Managed Instance custom location and Azure tags.

Passaggi successivi

Per altre informazioni sul percorso cloud ibrido e multicloud, vedere gli articoli seguenti: